Setup:inet:l2tpipsec:winxp
Материал из campus.mephi.ru
(Различия между версиями)
Xaionaro (Обсуждение | вклад) (Новая страница: «=Введение= Технически, данный способ соединения подразумивает то, что поверх IP будет постр...») |
Xaionaro (Обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
=Введение= | =Введение= | ||
- | Технически, данный способ соединения подразумивает то, что поверх IP будет построен IPSec туннель, который шифрует трафик, а поверх IPSec-туннеля поднимается L2TP-туннель. Для того, чтобы создать достаточно безопасный IPSec туннель, каждому пользователю выдаётся уникальный сертификат. И для того, чтобы обеспечить защиту от использования копированного сертификата третьими лицами, сертификат защищается паролем. Если вас | + | Технически, данный способ соединения подразумивает то, что поверх IP будет построен IPSec туннель, который шифрует трафик, а поверх IPSec-туннеля поднимается L2TP-туннель. Для того, чтобы создать достаточно безопасный IPSec туннель, каждому пользователю выдаётся уникальный сертификат. И для того, чтобы обеспечить защиту от использования копированного сертификата третьими лицами, сертификат защищается паролем. Если вас устраивает то, что ваш трафик будет нешифрованным, вы можете [[setup:inet:l2tp:winxp|настроить L2TP без использовать IPSec]]. |
=Импортирование сертификата= | =Импортирование сертификата= |
Версия 13:16, 19 июля 2010
Содержание |
Введение
Технически, данный способ соединения подразумивает то, что поверх IP будет построен IPSec туннель, который шифрует трафик, а поверх IPSec-туннеля поднимается L2TP-туннель. Для того, чтобы создать достаточно безопасный IPSec туннель, каждому пользователю выдаётся уникальный сертификат. И для того, чтобы обеспечить защиту от использования копированного сертификата третьими лицами, сертификат защищается паролем. Если вас устраивает то, что ваш трафик будет нешифрованным, вы можете настроить L2TP без использовать IPSec.